تحقق شركة Blue Yonder في مزاعم سرقة البيانات بعد أن حصلت عصابة برامج الفدية على الفضل في الهجوم السيبراني

قالت شركة Blue Yonder، عملاق برمجيات سلسلة التوريد، إنها تحقق في مزاعم سرقة البيانات بعد أن هددت عصابة برامج الفدية بنشر مجموعات من البيانات المسروقة من الشركة.

تعرضت شركة Blue Yonder، ومقرها أريزونا، والتي توفر برامج إدارة سلسلة التوريد لآلاف المؤسسات بما في ذلك DHL وStarbucks وWalgreens، لهجوم إلكتروني في 21 نوفمبر. وقالت الشركة في ذلك الوقت إنه كان “حادث فدية” لكنها لم تذكر. الذي كان وراء الهجوم.

وأعلنت مجموعة برامج الفدية “Termite” يوم الجمعة مسؤوليتها عن الهجوم على موقع تسريب الويب المظلم الخاص بها. وفي منشور اطلعت عليه TechCrunch، تدعي العصابة أنها سرقت 680 غيغابايت من البيانات من Blue Yonder، بما في ذلك المستندات والتقارير ووثائق التأمين وقوائم البريد الإلكتروني، والتي تقول Termite إنها تعتزم استخدامها “للهجمات المستقبلية”.

وفي بيان تم تقديمه لموقع TechCrunch، قالت المتحدثة باسم Blue Yonder، مارينا رينيكي، إن الشركة “على علم بمن أعلن المسؤولية”.

وقال رينيكي: “نحن ندرك أن طرفًا ثالثًا غير مصرح به يدعي أنه أخذ معلومات معينة من أنظمتنا”. “نحن نعمل بجد مع خبراء الأمن السيبراني الخارجيين لمعالجة هذه الادعاءات. ولا يزال التحقيق مستمرا.”

ظهرت عصابة Termite Ransomware لأول مرة في وقت سابق من هذا العام. ويعتقد خبراء أمنيون أن المجموعة هي إعادة صياغة لمجموعة برامج الفدية بابوك سيئة السمعة المرتبطة بروسيا، والتي نفذت أكثر من 65 هجومًا وحصلت على 13 مليون دولار من دفعات الفدية، وفقًا لوزارة العدل الأمريكية.

لاحظت شركة استخبارات التهديدات Cyble أوجه التشابه بين سلالات برامج الفدية Termite وBabuk، ولاحظ الباحثون الأمنيون في Broadcom أن المجموعة تستخدم نسخة معدلة من برامج الفدية Babuk.

على موقع تسريب الويب المظلم الخاص بها، حيث تدرج العصابة ستة ضحايا آخرين، تهدد Termite بنشر البيانات التي يُزعم أنها سُرقت من Blue Yonder “قريبًا”. من غير المعروف ما إذا كانت قد طلبت فدية من الشركة، ورفضت Blue Yonder الإفصاح عندما سألتها TechCrunch.

ورفضت شركة Blue Yonder أيضًا تحديد حجم البيانات المسروقة وأنواعها، لكنها لم تشكك في ادعاءات شركة Termite عندما سئلت.

وفي تحديث لصفحة حوادث الأمن السيبراني الخاصة بها يوم الجمعة، قالت Blue Yonder إنها “أخطرت العملاء الذين تأثروا بالاضطرابات التشغيلية وكانوا يعملون معهم طوال عملية الاستعادة”.

لا يزال من غير المعروف عدد عملاء Blue Yonder الذين يزيد عددهم عن 3000 عميل والذين تأثروا بالحادث. وأكدت سلاسل المتاجر الكبرى في المملكة المتحدة Morrisons وSainsbury’s سابقًا لـ TechCrunch أنها تأثرت، وقالت شركة القهوة الأمريكية العملاقة ستاربكس إن هجوم برامج الفدية أجبر المديرين على حساب رواتب الموظفين يدويًا.